Post on 14-Apr-2017
Informatiebeveiliging
Sophos Day - 8 oktober 2015Mahdi Abdulrazak, CISO
Agenda● Het belang van informatiebeveiliging● Naar de basis: Wat is informatiebeveiliging?● Organisatie van informatiebeveiliging● Communicatie en bewustwording● Vragen en opmerkingen?
Het belang van informatiebeveiliging heeft zowel externe en interne dimensies
Wat is informatiebeveiliging?
Authenticiteit
BEVEILIGING
heeft betrekking op
InformatiesystemenProcessenGegevensPersonenObjecten
Vertrouwelijkheid
Integriteit
Beschikbaarheid
OnweerlegbaarheidVerantwoordelijkheid
Betrouwbaarheid
Organisatie van informatiebeveiliging● Commitment van bestuur en directie● Informatiebeveiligingsbeleid● Risicoanalyse en risicomanagement● Beheersmaatregelen● Informatiebeveiligingsplannen● Cyclus van beleid, analyses, plannen, audits, incidenten en
uitzonderingen● Aandacht voor mens en technologie● Information Security Officer
Audit cyclus● Extern – Certificeringen en penetratietesten● Intern - K&V en Information Security Officer● Periodiek en ad-hoc● Sancties
Communicatie en bewustwording● Draagvlak met begrip● Intern: Bestuur, management en gebruikers● Extern: Klanten, partners en leveranciers● Continue bewustwordingsprogramma
Bedankt voor jullie aandacht!
Vragen en opmerkingen?